مایکروسافت با کمک هوش مصنوعی رکورد رفع آسیب‌پذیری‌های امنیتی را شکست

ایتنا
itna.ir
شنبه 27 تیر 1405
مایکروسافت با کمک هوش مصنوعی رکورد رفع آسیب‌پذیری‌های امنیتی را شکست
مایکروسافت هفته گذشته نیز هشدار داده بود که با گسترش استفاده از هوش مصنوعی، هم مدافعان و هم مهاجمان با سرعت بیشتری قادر به کشف آسیب‌پذیری‌ها هستند.

مایکروسافت در تازه‌ترین به‌روزرسانی امنیتی خود، رکورد جدیدی در رفع آسیب‌پذیری‌های نرم‌افزاری ثبت کرد و ۵۷۰ حفره امنیتی را در محصولات مختلف خود برطرف ساخت. این شرکت اعلام کرده افزایش تعداد وصله‌های امنیتی نتیجه استفاده گسترده‌تر از هوش مصنوعی برای شناسایی آسیب‌پذیری‌ها در مراحل توسعه نرم‌افزار است.

مایکروسافت در به‌روزرسانی امنیتی ماهانه خود موسوم به Patch Tuesday موفق شد رکورد تازه‌ای در تعداد آسیب‌پذیری‌های برطرف‌شده ثبت کند.

این شرکت در بسته امنیتی ماه ژوئیه، ۵۷۰ آسیب‌پذیری را در ویندوز، آفیس و سایر محصولات خود اصلاح کرد؛ رقمی که بالاترین تعداد وصله‌های امنیتی منتشرشده در تاریخ این شرکت به شمار می‌رود.

مایکروسافت اعلام کرده است که یکی از مهم‌ترین دلایل این افزایش، بهره‌گیری از سامانه‌های هوش مصنوعی برای شناسایی آسیب‌پذیری‌ها پیش از سوءاستفاده مهاجمان است.

به گفته این شرکت، ابزارهای مبتنی بر هوش مصنوعی می‌توانند حجم عظیمی از کدهای نرم‌افزاری را بررسی کرده و اشکالات امنیتی را سریع‌تر از روش‌های سنتی شناسایی کنند. با این حال، تمامی یافته‌های هوش مصنوعی پیش از انتشار وصله‌ها توسط متخصصان امنیتی و مهندسان مایکروسافت بررسی و تأیید می‌شوند.

به گزارش تک کرانچ این به‌روزرسانی شامل اصلاح ده‌ها آسیب‌پذیری بحرانی نیز هست که بخشی از آنها امکان اجرای کد از راه دور، افزایش سطح دسترسی یا دور زدن مکانیزم‌های امنیتی را برای مهاجمان فراهم می‌کردند.

گزارش‌ها همچنین حاکی از آن است که چند آسیب‌پذیری روز صفر (Zero-Day) نیز در این بسته امنیتی برطرف شده‌اند.

مایکروسافت هفته گذشته نیز هشدار داده بود که با گسترش استفاده از هوش مصنوعی، هم مدافعان و هم مهاجمان با سرعت بیشتری قادر به کشف آسیب‌پذیری‌ها هستند.

به همین دلیل این شرکت انتظار دارد تعداد وصله‌های امنیتی در آینده افزایش یابد و سازمان‌ها نباید نصب به‌روزرسانی‌های امنیتی را به تعویق بیندازند، زیرا فاصله میان افشای آسیب‌پذیری و سوءاستفاده از آن به چند ساعت یا چند روز کاهش یافته است.

کارشناسان امنیت سایبری معتقدند این روند نشان‌دهنده ورود صنعت نرم‌افزار به مرحله‌ای جدید است؛ مرحله‌ای که در آن هوش مصنوعی نه‌تنها به توسعه نرم‌افزار، بلکه به کشف، تحلیل و حتی پیشنهاد راهکار برای رفع آسیب‌پذیری‌ها نیز کمک می‌کند.

البته همزمان مهاجمان نیز از همین فناوری برای یافتن نقاط ضعف محصولات نرم‌افزاری استفاده می‌کنند و همین موضوع رقابت میان مدافعان و مهاجمان را وارد عصر تازه‌ای کرده است.

نظرات کاربرانکپی متنکپی لینک